比特幣是一種點對點分布式的數字資產,不需要任何中心化機構授權來提供確認或者保存記錄。
這里有兩個概念需要注意,這些概念對于統稱為加密貨幣的新型數字資產來說至關重要。
第一個概念是通證,它是兩方之間的交換媒介。
第二個概念是交換通證的協議。尤其比特幣協議使用的是公共分類賬系統,其中的所有交易都在區塊鏈上可見。
比特幣交易使用加密計算來完成交易的區塊。這些交易的創建使用的是被稱之為礦機的專用設備,礦機設備試圖從困難的加密方程組的計算中解出這些交易區塊。礦工們可以通過確認這些區塊而得到一筆費用獎勵。
比特幣地址是區塊鏈中的每個用戶可以用來發送資金或者接收資金的地方。
交易從一個比特幣地址發送到另一個比特幣地址,這些地址會出現在每個區塊上,并且加密計算的完成,是基于礦機處理每個被添加到公共分類帳的交易時所需要進行的計算。
交易可以使用區塊鏈的每個區塊上存在的交易哈希來進行跟蹤(哈希是用于完成區塊計算的加密計算)。
正是這些加密計算使得比特幣區塊鏈被稱為偽匿名(意味著沒有人真正知道誰在進行交易,如何以及在何處進行交易)。
也正是由于比特幣交易的偽匿名性質,“攪拌機”(mixers)被一些有識之士發明出來。
什么是偽匿名性(Pseudo-anonymity)?
偽匿名可以指具有虛假身份的狀態。出于本文討論的目的(比特幣的偽匿名性質),事實上一個人的個人信息與一個特定的比特幣地址無關,這使他們得以構成偽匿名。
當然,這被稱為比特幣(代幣)的優勢之一;它在某種程度上是私密的。
代幣在比特幣區塊鏈上的交換不能真正與單個個體相關聯,但使用其他可能的數據集,識別特定比特幣地址的可能所有者或許是可以實現的。在某些服務器日志上可能存在的電子郵件地址、互聯網協議地址、用戶名和密碼諸如此類的數據集,它們可以輕松地將個體關聯到特定的比特幣地址上去。
比特幣交易真的是匿名嗎?
雖然比特幣地址使用加密密鑰來訪問區塊鏈以及發送和接收資金,但仍然可以追蹤從一個地址到另一個地址的交易,因為所有交易都記錄在作為區塊鏈的一部分的公共分類賬中。
因此,如果特定地址與某人的個人信息相關聯,則完全有可能去追蹤特定比特幣地址的交易走向。
攻擊者也可能通過連接區塊鏈中的多個節點來發現特定交易的來源。
所以,是的! 追蹤比特幣交易是完全可能實現的!
丹麥警方已經能夠使用這種方法來追蹤罪犯了。
什么是比特幣攪拌機(Bitcoin Mixers)?
比特幣攪拌機(或翻轉器、混洗器),是指允許比特幣用戶隱藏其交易來源的服務。
這些服務用于支持用戶實現一定的隱私性和更進一步的匿名性,由于所有比特幣交易都可以在比特幣區塊鏈的公共分類賬中被追蹤。
這些服務基本上混洗了比特幣交易的過程,因為它們與來自其他比特幣地址的代幣混合在了一起。
例如,如果A先生向B先生發送了X個比特幣,但是他想隱瞞自己是發送比特幣的那個人,于是他使用一個這樣的翻轉器,將看似隨機數量的比特幣發送到不同的地址,而通過這些地址又把那些不同的數額傳遞給B先生。
因此,觸達到B先生錢包地址的比特幣數額將會是毫無關聯的,并且送達時間也將是不連續的。
由于比特幣交易沒有真正的匿名性,所有這些交易都可以在區塊鏈的公共分類賬中進行查看。如果沒有人真正知道A先生和B先生之間的交易,A先生和B先生之間的聯系可能永遠不會完全建立起來。
比特幣混合有兩種模式:
比特幣混合模型
1.中心化比特幣攪拌器
在此模型中,用戶所要做的就是在混合網站的表單上輸入他的地址,然后在他或她按下回車鍵之后后,開始交易。
所有交易都在混合網站的數據庫內進行處理,混洗器(或是攪拌機)的作用是,在這種情況下,匹配不同的錢包地址和不同的數額,并將隨機數量的比特幣發送到每個地址,直到發送到指定地址的總數額達到發送者要求。
這種比特幣混合方法的優點在于,服務的用戶實際上不需要考慮交易有多么復雜。用戶只需簡單地輸入他或她的比特幣地址,進行轉移,然后按一下回車鍵即可。
雖然這可能看起來很簡單,但它會給混洗器(或是攪拌機)和用戶帶來巨大的風險,因為所有內容都是集中處理的。
提供中心化混合服務的案例,包括MixerTumbler、BestMixer.io、Blender.io、BitcoinFog、GramShelix等。
中心化混合也有其缺點。
這種混合的過程,與中本聰在2009年發明比特幣的目的背道而馳。資產主體的中心化會遭致例如資產控制的發生。
因此,混合比特幣的中心化方式,已被證明有很大風險。
黑客對比特幣攪拌機Bitblender的非法入侵就是一個例子。
此外,處于中心位置的服務器和交易日志會帶來風險因素。盡管風險本身可以降到最低程度。
多個攪拌機的結合使用并配合點對點網絡服務來隱藏一個人的身份,可以做實現某種形式的偽匿名。 稍后將討論更多相關內容。
2.分布式或點對點混合
在這種混合交易中,不同的用戶形成交換和使用協議來使他們的比特幣能夠被有效混合。
一旦這種交換形成,不需要中間人的混合比特幣過程就開始啟動了。
這種模式的優點在于,由于沒有中間人的存在,交易確實會變成偽匿名。不存在中央機構監控此類交易。
而這種模式的缺點則在于,有時可能很難找到愿意建立一次交換來使交易被通過的人。
分布式比特幣攪拌機的例子包括CoinJoin、SharedCoin和CoinSwap。
重要的是要注意,這些實際上屬于協議而非服務。
比特幣混合服務是如何開始的?
沒有人確切知道是在何時開始把比特幣攪拌機作為一種服務進行開發的。
然而,有史以來最大的比特幣攪拌機之一的Bitmixer成立于2011年。
經過六年的運作以及之后的調查研究,在執法部門追蹤到他們的服務中與暗網非法活動有關的若干交易后,其創始人決定關停他們的服務。
犯罪分子使用比特幣攪拌機清洗資金并不是一個新出現的現象。
然而,執法官員已經能夠通過使用大數據分析系統和人工智能平臺(如谷歌的Tensor Flow,該平臺使用深度學習來表明,在一段具體的時間線中事件的相似之處),掌握了追蹤此類交易和其他交易的鑒定方式、方法和手段。
與此對應的是,在種加密貨幣的區塊鏈上使用的攪拌機或者其他混合方式已經出現了。
Zcash是此類服務中的一個主要范例。
但在加密貨幣交易的匿名化方面,一直難以追蹤的門羅幣實際上是目前匿名幣中的佼佼者。
這些加密貨幣唯一的問題是,它們仍然必須在某一個點或其他特定的地點兌換比特幣或法幣。
所以從本質上講,比特幣通常會混合得更為高效!
比特幣攪拌機的安全等級
在安全性方面,比特幣攪拌機和訪問它們的協議一樣安全。與那些只使用深層網絡(深網Deep web,注:暗網是深網中的一部分)的比特幣攪拌機截然相反的是,大多數使用普通互聯網協議(Clear web,也被稱為“透明網絡”)訪問的攪拌機具有最大的風險。
這是因為任何人(如黑客和其他惡意個人或團體、執法部門等等)都可以輕易訪問集中式數據庫系統的服務器日志。
盡管比特幣攪拌機經常聲稱交易細節存儲時間不會超過24小時,但這仍然被發現存在未知風險。
透明網絡的網站總是容易遭受到各種手段和方法的入侵,例如注入攻擊(injection attacks)、跨站點腳本攻擊(cross-site scripting)、使用暴力手段的遠程訪問攻擊、社會工程等其他方式。
由于深網客戶端訪問的節點連接具有點對點的本質,因此深層網絡攪拌機只有例如通過Tor這類更難訪問、追蹤和回溯的瀏覽器,才能進行訪問。
本質上,添加了深層網絡訪問的和使用深層網絡的專用攪拌機,是任何人在混合比特幣時都希望能夠獲得的最高安全形式!
比特幣攪拌機交易費
大多數比特幣攪拌機的收費,通常介于需要混合或翻滾的總數額的1%-3%之間。然而,混合比特幣的數量越多,交易費用就越優惠。
這是因為交易量越大,混合服務產生的利潤就越大。
比特幣攪拌機的批判
有許多關于從根本上支持和反對使用混合服務的爭論。
在關于攪拌機使用的爭論中,這種方法的支持者提出的主要論點是,攪拌機有助于保護比特幣區塊鏈內的用戶隱私。
雖然這可能是真的,但眾所周知,交易的隱私也可能會縱然犯罪,并且有助于隱藏犯罪活動的收益。
金融犯罪變得更容易隱藏和更難以追蹤,這使得執法人員難以調查犯罪和追蹤犯罪所得。
從這兩個角度來看,雖然在交易中保護隱私是有益的,但在經濟體內出現來源不明的資金也是不利的。
因此,盡管極端的私人瑞士銀行時代可能已經過去,但是極端的私人比特幣錢包確實存在,再加上比特幣混合服務,以此就完全可以用來模糊交易來源!
把它們放在一起:一個廣大的圖景
如果你真的想在比特幣交易方面擁有一個完全偽匿名的體驗,那么分層法(layering)是關鍵。毫無疑問,在沒有連接到Tor等服務的情況下訪問你的比特幣錢包(如果它可能是在線的話)就已經暴露了你的身份。
務必確保你使用的是點對點協議來訪問你的在線錢包。
在此之后,你可以使用兩個攪拌機來模糊你的交易。
一旦你想在你錢包里清洗的比特幣,先使用了第一個介于中間的錢包里的比特幣,然后使用第二個放置在目標錢包里的比特幣。
這樣一來,你的交易蹤跡,即使可能沒有被掩蓋,也毫無疑問將變得難以辨認!請始終記住更改節點,尤其是當你在Tor瀏覽器上時,因為檢查出口節點的任何人都不可能看到你的交易或你的位置,但能夠看到你訪問過的站點。
結論
比特幣攪拌機,無論我們喜歡還是不喜歡,都能幫助我們獲得我們的隱私保護,并幫助我們遠離在窺視之下進行比特幣交易。
不久的將來,在比特幣區塊鏈上對哈希函數進行的一次單一搜索,將能夠識別已經混合或翻滾的交易。
分層法提供了額外的匿名性,因為這樣可以完全斷開從源錢包到目標錢包的連接。
每次都要對你使用的攪拌器保持警惕。
評論
查看更多